攻击方式:ScriptEngineManager链
原理:利用SPI机制,查找ClassPath路径下的META-INF/services中的文件,自动加载文件中定义的类
攻击包:
攻击类:
被攻击项目:
修复建议:
升级snakeyaml到2.0及以上版本,sprinboot升级后可能遇到的问题,参考 java - How to upgrade your Spring Boot 2.x application to use SnakeYAML 2.0? - Stack Overflow
参考资料:
Java安全之SnakeYaml漏洞分析与利用 - 先知社区
https://www.cnblogs.com/LittleHann/p/17828948.html#_label3_2_1_0